本文將說明在 Windows Server 2012 R2 型 Active Directory 聯盟服務 (AD FS) 伺服器上所發生的問題。Hotfix 是可以解決這個問題。此 hotfix 的必要條件。
狀況
假設您設定非 – 宣告感知式信賴憑證者的合作對象信任透過 Windows PowerShell 命令。然後,您可以發佈信賴憑證者的合作對象信任 Web 應用程式 Proxy 透過。在此情況下,主領域探索不正確,所提供,也非 – 宣告感知式的信賴憑證者合作對象信任,會限定為 [Active Directory 宣告的提供者信任。
注意事項
-
安裝 hotfix 之後,非 – 宣告感知信賴憑證者合作對象信任透過 [Windows PowerShell 中建立的是仍限定為使用中的 「 目錄 」 宣告提供者信任預設情況下。這是為了保留相容性的依賴此行為的人。
-
安裝此 hotfix 之後,您可以指定 [ ClaimProviderNames參數來指定哪一個宣告的提供者應給予信賴憑證者的合作對象信任信賴憑證者的合作對象信任建立期間。
-
信賴憑證者的合作對象信任即建立完成之後,您可以設定為NULL來提供完整未篩選的主領域探索的ClaimProviderNames參數。在建立時,無法設定為NULL的 ClaimProviderNames。在建立之後,您必須執行這項操作。
-
如果非 – 宣告感知式的信賴憑證者合作對象信任透過 AD FS 管理主控台中建立,主領域探索就會運作,並顯示所有可用的宣告的提供者信任。
解決方案
若要解決這個問題,我們已發行的 hotfix。
注意事項
-
安裝此 hotfix 之後,非 – 宣告感知式信賴憑證者合作對象信任透過 [Windows PowerShell,指令仍限制為 Active Directory 中建立的會宣告預設的提供者信任。這是為了保留相容性的依賴此行為的人。
-
安裝此 hotfix 之後,您可以指定ClaimProviderNames參數來指定它所宣稱的提供者信賴憑證者的合作對象信任建立期間應給予信賴憑證者的合作對象信任。
Hotfix 資訊
重要如果您安裝此 hotfix 之後,您可以安裝語言套件,您必須重新安裝此 hotfix。因此,我們建議您安裝任何語言套件,您需要在您之前安裝這個 hotfix。如需詳細資訊,請參閱新增Windows 語言套件。
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。
如果 Hotfix 可供下載,在此知識庫文件頂端將出現<有可用的 Hotfix 供您下載>區段。如果這個區段不會出現,將要求提交給 Microsoft 客戶服務及支援取得 Hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
先決條件
若要套用此 hotfix,您必須擁有2014 年 4 月更新 Windows RT 8.1、 Windows 8.1 和 Windows Server 2012 R2 (2919355) 的彙總套件安裝在 Windows Server 2012 R2。
登錄資訊
若要使用此套件中的 hotfix,您不需對登錄進行任何變更。
重新啟動需求
您可能必須套用此 hotfix 之後,請重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代先前發行的 hotfix。
此 hotfix 的全域版本安裝檔案具有下列表格中所列的屬性。這些檔案的日期和時間均以國際標準時間 (UTC) 列出。本機電腦上這些檔案是以您當地的時間與目前的日光節約時間 (DST) 的時差來顯示日期和時間。此外,當您在檔案上執行特定作業時,日期和時間可能會變更。
Windows Server 2012 R2 檔案資訊和附註
重要Windows 8.1 hotfix 及 Windows Server 2012 R2 hotfix 隨附在相同的套件中。不過,在 [Hotfix 要求] 頁面上的 Hotfix 會在這兩個作業系統下列出。若要要求 hotfix 套件套用至一或兩個作業系統,選取列在 「 Windows 8.1/Windows Server 2012 R2 」 下,在頁面的 hotfix。永遠參考文件的 「 套用 」 一節以判斷實際套用每個 hotfix 的作業系統。
-
可以藉由檢查檔案版本號碼來識別套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、 GDR) 的檔案,如下列表格中所示:
版本
產品
里程碑
服務分支
6.3.960 0.17xxx
Windows Server 2012 R2
RTM
GDR
-
在<其他檔案資訊>一節中,會分別列出針對每個環境所安裝的資訊清單檔案 (.manifest) 及 MUM 檔案 (.mum)。若要維護更新元件的狀態,MUM、資訊清單,以及相關的安全性類別目錄 (.cat) 檔案是不可或缺的。安全性類別目錄檔案 (將不會為其列出屬性) 是使用 Microsoft 數位簽章簽署的。
所有支援 x64 型版本的 Windows Server 2012 R2
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
---|---|---|---|---|---|
Microsoft.identityserver.management.dll |
6.3.9600.17898 |
352,768 |
04-Jun-2015 |
22:27 |
x86 |
Microsoft.identityserver.dll |
6.3.9600.17898 |
653,312 |
04-Jun-2015 |
22:27 |
x86 |
其他檔案資訊
Windows Server 2012 R2 的其他檔案資訊
所有支援 x64 型版本的 Windows Server 2012 R2 的其他檔案
檔案屬性 |
值 |
---|---|
檔案名稱 |
Amd64_9030003dd0a6a465b0ba69377a73e087_31bf3856ad364e35_6.3.9600.17898_none_2c44ef83539ea6a4.manifest |
檔案版本 |
不適用 |
檔案大小 |
708 |
日期 (UTC) |
06-Jun-2015 |
時間 (UTC) |
20:09 |
平台 |
不適用 |
檔案名稱 |
Amd64_a76fe17d482bba75c7e4945fdd815dd4_31bf3856ad364e35_6.3.9600.17898_none_90da29f774d65ce3.manifest |
檔案版本 |
不適用 |
檔案大小 |
697 |
日期 (UTC) |
06-Jun-2015 |
時間 (UTC) |
20:09 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft.identityserver.management_31bf3856ad364e35_6.3.9600.17898_none_bfc1874f93bde31d.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,343 |
日期 (UTC) |
05-Jun-2015 |
時間 (UTC) |
07:56 |
平台 |
不適用 |
檔案名稱 |
Msil_microsoft.identityserver_31bf3856ad364e35_6.3.9600.17898_none_26b37e98766f4d96.manifest |
檔案版本 |
不適用 |
檔案大小 |
3,299 |
日期 (UTC) |
05-Jun-2015 |
時間 (UTC) |
07:56 |
平台 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
請參閱 Microsoft 用來描述軟體更新的術語。